一、使用步骤

1.开启Docker远程连接

idea整合docker,需要连接到docker,这就需要开启docker的远程连接了

执行命令vim /usr/lib/systemd/system/docker.service,在如下位置添加内容

-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

保存后,执行命令systemctl daemon-reload、systemctl restart docker重启docker (netstat -ntlp查询端口是否开启成功)

然后登录阿里云开放2375端口

2.配置IDEA的Docker插件

2.1.IDEA安装Docker插件

2.2.配置Docker信息

2.3.pom引入Docker插件

<!-- docker插件-->
<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>docker-maven-plugin</artifactId>
    <version>${docker.version}</version>

    <configuration>
        <!-- 远程Docker的地址 -->
        <dockerHost>http://你的ip地址:2375</dockerHost>
        <!-- 镜像名称、前缀、项目名 -->
        <imageName>${docker.image.prefix}/${project.artifactId}</imageName>
        <!-- Dockerfile的位置 -->
        <dockerDirectory>${project.basedir}</dockerDirectory>
        <resources>
            <resource>
                <targetPath>/</targetPath>
                <!-- 表示的target文件夹 -->
                <directory>${project.build.directory}</directory>
                <!-- 表示打出来的JAR包-->
                <include>${project.build.finalName}.jar</include>
            </resource>
        </resources>
    </configuration>
</plugin>

打开IDEA底部services,已经能看到连接上Docker和所有的镜像和容器信息。

3.使用测试

3.1.创建Dockerfile文件

FROM java:8
MAINTAINER wjw 2447283517@qq.com
COPY *.jar /app.jar
EXPOSE 8081
ENTRYPOINT ["java","-jar","app.jar"]

3.2.构建docker镜像

执行package将项目打为JAR包,然后点击docker:build构建docker镜像

3.3.创建docker容器并运行


点击运行即可,登录服务器执行docker ps命令,可以看到运行的程序

至此IDEA整合Docker已完成,后面直接就可以在idea中发布程序

二、开启远程连接,沦为矿机

1.发现程序

🚫昨天使用idea整合docker,实现了项目快速部署,结果隔天就发现了服务器被植入了挖矿程序


登录服务器,执行top命令,发现cpu占满

2.解决方法

执行命令docker ps -a ,发现不明容器ubuntu,使用命令docker exec -ti ubuntu /bin/bash进入容器,通过crontab -l来查看当前容器的cronjob,每分钟去执行一遍arcc.sh这个脚本

找到问题,先将docker停掉,删除容器和镜像,然后找到宿主机上的木马程序删掉,实在不行直接初始化(博主这里是个人测试用所以无所谓😏)

docker stop 88ec131c4c4e --停止容器
docker ps -a             --查询容器的id
docker rm 88ec131c4c4e   --删除容器
docker images            --查询镜像
docker rmi 4e5021d210f6  --删除镜像(如果前面命令删除不了,可以用这个docker rmi -f image_ID )

到这里其实还没有结束,因为阿里云服务器开放了docker默认端口2375,所以需要关掉端口,否则ubuntu镜像还会拉取启动的

话说,使用docker沦为矿机这样的情况好像还挺多的,这些镜像隐藏了虚拟币矿机,并通过Docker Hub装到了你的Docker里。

3.自动化扫描漏洞

Snyk是Google、Salesforce、Intuit和Atlassian等公司开发人员使用的安全扫描平台,它会自动发现你依赖包中的安全漏洞。

官方或已验证的发布者提供的镜像也不可能完全避免没有漏洞,集成 Snyk 后可以帮助我们检测隐藏在任何镜像或代码中的任何威胁。同时,它还能为我们提供镜像的修复建议,甚至能够识别出引入的漏洞具体在 Dockerfile 文件的哪一行。

总结

以上就是今天要讲的内容,本文简单介绍了idea整合docker的步骤,也遇到了docker 开启远程连接的风险。
注:在正式生产环境应该谨慎使用docker的远程连接

⭕关注博主,不迷路 ⭕

创作不易,关注💖、点赞👍、收藏🎉就是对作者最大的鼓励👏,欢迎在下方评论留言🧐

# docker # intellij-idea # 容器 # 云原生
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生